기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AL2에서 FIPS 모드 활성화 이 섹션에서는 AL2에서 FIPS(연방 정보 처리 표준)를 활성화하는 방법을 설명합니다. FIPS에 대한 자세한 내용은 다음을 참조하세요. + [연방 정보 처리 표준(FIPS)](https://aws.amazon.com/compliance/fips/) + [연방 정보 처리 표준 규정 준수 FAQs](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) **사전 조건** + 필요한 패키지를 다운로드하기 위해 인터넷에 액세스할 수 있는 기존 AL2 Amazon EC2 인스턴스입니다. AL2 Amazon EC2 인스턴스 시작에 대한 자세한 내용은 섹션을 참조하세요[Amazon EC2의 AL2 Amazon EC2](ec2.md). + SSH 또는 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스에 연결해야 합니다. **중요** ED25519 SSH 사용자 키는 FIPS 모드에서 지원되지 않습니다. ED25519 SSH 키 페어를 사용하여 Amazon EC2 인스턴스를 실행한 경우 다른 알고리즘(예: RSA)을 사용하여 새 키를 생성해야 합니다. 그렇지 않으면 FIPS 모드를 활성화한 후 인스턴스 액세스 권한을 잃을 수 있습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [키 쌍 생성](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) 섹션을 참조하세요. **FIPS 모드 활성** 1. SSH 또는를 사용하여 AL2 인스턴스에 연결합니다AWS Systems Manager. 1. 시스템이 최신 버전인지 확인합니다. 자세한 내용은 [패키지 리포지토리](ec2.md#package-repository) 단원을 참조하십시오. 1. 다음 명령을 실행하여 `dracut-fips` 모듈을 설치하고 활성화합니다. ``` sudo yum -y install dracut-fips sudo dracut -f ``` 1. 다음 명령을 사용하여 Linux 커널 명령줄에서 FIPS 모드를 활성화합니다. 이렇게 하면 [AL2 FAQ](https://aws.amazon.com/amazon-linux-2/faqs/)에 나열된 모듈에 대해 시스템 전체에서 FIPS 모드가 활성화됩니다. ``` sudo /sbin/grubby --update-kernel=ALL --args="fips=1" ``` 1. AL2 인스턴스를 재부팅합니다. ``` sudo reboot ``` 1. FIPS 모드가 활성화되었는지 확인하려면 인스턴스에 다시 연결하고 다음 명령을 실행합니다. ``` sysctl crypto.fips_enabled ``` 다음 결과가 표시됩니다. ``` crypto.fips_enabled = 1 ``` 다음 명령을 실행하여 OpenSSH가 FIPS 모드인지 확인할 수도 있습니다. ``` ssh localhost 2>&1 | grep FIPS ``` 다음 결과가 표시됩니다. ``` FIPS mode initialized ```